npm 构建启动前端项目后,自动在桌面创建了 WITH-LOVE-FROM-AMERICA.txt

2022-03-15 18:17:19 +08:00
 simbaCheng

结论先行 npm 构建前端项目,启动后在桌面自动创建《 WITH-LOVE-FROM-AMERICA.txt 》文件。

过程:

观察: 已经有其他网友也出现此情况,桌面突然出现奇怪 txt 文件! 好像是今天才出现这个情况

怀疑是不是 npm 依赖项被恶意篡改了。 PS:难道是因为最近的国际时局?

6543 次点击
所在节点    前端开发
45 条回复
xiaojun1994
2022-03-16 23:53:07 +08:00
坐等有人说‘这是开源,这是人家的自由,人家爱干啥干啥’
MiketsuSmasher
2022-03-18 09:53:40 +08:00
西方前端娱乐圈又整了个毁灭性花活
matrix67
2022-03-18 11:35:19 +08:00
摘录一下 Google 选择引入一个依赖时的决策条款,用于对任何技术做还是不做的评估都有用:

- 是不是有测试,并且使用者可以自己跑起来测试
- 测试是不是通过的
- 谁开发的这个库
- 承诺怎么样的兼容性
- 作者有没有详细地说清楚这个库期望用在什么场景下
- 这项目有多流行
- 我们大概会有多长时间要依赖这个包
- 在历史上这个包搞出来破坏性变更的频率是怎么样的
- 我自己来实现这个依赖的功能的话有多复杂
- 让这个依赖保持版本跟进是不是必要的
- 以后谁来更新依赖的版本
- 这个依赖的版本更新难不难

#94 就《 Software Engineering at Google 》这本书

O'Reilly 官网地址: https://learning.oreilly.com/library/view/software-engineering-at/9781492082781/
原书第 436 页,第 21 章依赖管理

第三条就是,“谁开发的这个库”。看来人品更重要
cwyalpha
2022-03-19 08:31:10 +08:00
github.com/zlw9991/node-ipc-dependencies-list/ 受影响的库
CL
2022-03-21 02:42:37 +08:00
非常恶劣的行为

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/840562

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX